Tcpdump在CNA节点上安装和抓包方法

[复制链接]
发表于 : 2015-6-23 10:06:11 最新回复:2019-04-10 17:34:24
3610 6
奥巴牛
奥巴牛  新锐

TcpdumpCNA节点上安装和抓包方法

【关 键 词】:TcpdumpCNA

【适用版本】:V100R005

【问题描述】:在FusionComputeCNA节点上安装tcpdump时,可能发生如下报错信息:

Tcpdump在CNA节点上安装和抓包方法-1334965-1【问题分析】:

问题的原因是CNA服务器使用裁剪的SUSE操作系统,gcclibpcap等依赖组件都未安装,直接安装tcpdumprpm包就会产生上述错误。

【解决方法】:

1  拷贝libpcap0-0.9.8-50.6.2.x86_64.rpmtcpdump-3.9.8-1.21.x86_64.rpm到服务器上。(没有安装gcc编译器,所以对于tcpdump-4.*.*.tar.gz这种不方便安装,所以建议使用rpm安装包)

2  顺序执行rpm -ivh libpcap0-0.9.8-50.6.2.x86_64.rpmrpm -ivh tcpdump-3.9.8-1.21.x86_64.rpm

3 Tcpdump在CNA节点上安装和抓包方法-1334965-2Tcpdump在CNA节点上安装和抓包方法-1334965-3

4  基本使用方法:

*        默认开启

#tcpdump

*        监视指定网络接口的数据包

#tcpdump -i eth1

*        监听指定IP的数据包

#tcpdump host 210.27.48.1

*        截获主机210.27.48.1 和主机210.27.48.2 210.27.48.3的通信

#tcpdump host 210.27.48.1 and \ (210.27.48.2 or 210.27.48.3 \)

*        保存为pcap格式

#tcpdump -i eth0 -w 123.pcap

 

【总结&建议】

无。

 

  • x
  • 常规:

点评 回复

跳转到指定楼层
IT小兵
IT小兵  导师 发表于 2015-7-29 11:33:59 已赞(0) 赞(0)

tcpdump工具抓包,适用于dom0linux虚拟机,在终端界面中执行以下命令进行抓包。

              tcpdump -i eth0 -w /home/eth0.cap

该命令会将经过eth0网卡的报文全部抓取,保存在/home目录下eth0.cap文件中。

 

tcpdump -i eth0 host 192.168.2.1 and 192.168.2.2 -w /home/eth0.cap

该命令将经过eth0网卡的192.168.2.2192.168.2.1之间通信的报文抓取并保存,当确认两端IP地址时,可以使用该命令,减少抓取报文的数量。

 

tcpdump -i eth0 ether host 78:1D:BA:53:6F:BA and 78:1D:BA:53:6F:BB

该命令将经过eth0网卡的两个指定MAC地址之间通信的报文抓取保存


      tcpdump -i eth0 host 192.168.2.1 and icmp 
      抓取ping网关的报文。


本帖最后由 IT小兵 于 2017-03-14 20:19 编辑
  • x
  • 常规:

点评 回复

奥巴牛
奥巴牛  新锐 发表于 2015-6-23 10:06:18 已赞(0) 赞(0)

1111111111111

  • x
  • 常规:

点评 回复

IT小兵
IT小兵  导师 发表于 2015-7-21 09:46:19 已赞(0) 赞(0)

tdpdump软件包

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

IT小兵
IT小兵  导师 发表于 2018-3-8 10:32:38 已赞(0) 赞(0)

  • x
  • 常规:

点评 回复

山高路远
山高路远   发表于 2018-3-9 17:00:29 已赞(0) 赞(0)

很实用Tcpdump在CNA节点上安装和抓包方法-2632261-1
  • x
  • 常规:

点评 回复

user_3368005
user_3368005   发表于 2019-4-10 17:34:24 已赞(0) 赞(0)

111
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录